Показано с 1 по 6 из 6.

Остатки winlock (заявка № 83574)

  1. #1
    Junior Member Репутация
    Регистрация
    16.07.2010
    Сообщений
    3
    Вес репутации
    24

    Thumbs up Остатки winlock

    Здравствуйте!

    Компьютер был заражен разновидностью вируса winlock, вылечил с помощью LiveCD от DrWeb. Но теперь при проверке компьютера AVZ постоянно нейтрализует какой-то код руткита и мне кажеться это остатки того вируса, как от этого можно избавиться?
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('\\?\globalroot\systemroot\system32\Jt7lHUz.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\eDhwFha.exe');
     ExecuteFile('route.exe', '-f', 0, 0, false);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Пофиксите в HijackThis:

    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\glob alroot\systemroot\system32\eDhwFha.exe,\\?\globalr oot\systemroot\system32\Jt7lHUz.exe,
    O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)
    4. Повторите лог virusinfo_syscheck.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    16.07.2010
    Сообщений
    3
    Вес репутации
    24
    Спасибо за помощь.
    Выполнил пункты которые вы указали и вот файл который у меня получился в итоге.
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Чисто...
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    16.07.2010
    Сообщений
    3
    Вес репутации
    24
    А то, что постоянно выскакивают такие строки:

    Функция advapi32.dll:CryptAcquireContextA (135) перехвачена, метод APICodeHijack.JmpTo[6108BAD6]
    >>> Код руткита в функции CryptAcquireContextA нейтрализован

    Функция wininet.dll:InternetAlgIdToStringA (214) перехвачена, метод APICodeHijack.JmpTo[61788FA6]
    >>> Код руткита в функции InternetAlgIdToStringA нейтрализован

    Функция wininet.dll:InternetAlgIdToStringW (215) перехвачена, метод APICodeHijack.JmpTo[61788E26]
    >>> Код руткита в функции InternetAlgIdToStringW нейтрализован

    при каждой проверке AVZ это нормально?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от Shinpa Посмотреть сообщение
    это нормально?
    Нормально...
    Наша служба, будто сердце, отдыха не знает никогда.

  • Уважаемый(ая) Shinpa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 13.08.2010, 22:35
    2. Ответов: 3
      Последнее сообщение: 04.06.2010, 14:56
    3. Остатки от Trojan.Winlock.938
      От kgoogle в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.02.2010, 12:08
    4. Остатки вирусов
      От vlad_1976 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.03.2009, 13:54
    5. Остатки
      От NStorm в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.09.2007, 10:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00803 seconds with 20 queries